Сериозен инцидент за сигурността в Пентагона?

Според съобщения в пресата е атакувана една от ИТ системите на Министерството на отбраната на САЩ, отговорна за управлението на най-скъпия проект.

Според The ​​Wall Street Journal е атакувана една от критичните системи на Министерството на отбраната на САЩ, излагайки на риск изключително ценни данни. Компютрите, участващи в инцидента, са част от така наречения проект Joint Strike Fighter (JSF), чийто бюджет е не по-малък от 300 милиарда долара.

Публикуваните досега доклади разкриха, че нападателите са успели да откраднат различни файлове, съдържащи поверителна информация и са получили достъп до плановете на F-35 Lightning II, както и до данни от електронната му система. В същото време беше очертано, че най-важната информация не може да бъде достъпна, тъй като тя е намерена в системи, които не са свързани с интернет. По този начин се смята, че данните, свързани с контрола на въздушното движение и различните сензори, не са попаднали в грешните ръце. Натрапниците са имали достъп до системата, отговорна за диагностицирането на проблеми по време на полета с F-35 Lightning II. Въпреки това, ако новината бъде потвърдена, неизвестните извършители може да са получили информация, която може да улесни защитата срещу този самолет.

Разбира се, имаше много въпроси след статията в The Wall Street Journal, но отговорите все още не са намерени. Служителите на Пентагона все още не искат да коментират инцидента, въпреки че не отричат ​​неговото възникване. Така например не е възможно да се знае кой е разбил системата на Пентагона и с каква цел. В тази връзка мнозина започнаха да подозират Китай. Далекоизточната държава категорично отрече да е имала нещо общо с инцидента със сигурността. Също така не е ясно как засегнатите компютри са били компрометирани, защо системата JSF е достъпна от World Wide Web и колко данни са загубени по време на инцидента. Според известна информация това може да бъде до няколко терабайта данни, което повдига въпроса дали данните изобщо са изтекли през интернет. Мнозина вярват, че подобна атака изисква и вътрешна помощ. Друг важен въпрос е например дали поверителната информация, която е попаднала в неоторизирани ръце, е защитена чрез криптиране.

През последните месеци в Съединените щати бяха чути няколко инцидента с ИТ сигурност с подобен обем. Те включват инцидент, включващ системата за управление на въздушното движение на ВВС и случай на шпионски софтуер, проникващ в американската енергийна система и друга подобна инфраструктура.